Voor de tweede avond op rij ondervonden gisteren ongeveer twee miljoen Nederlandse huishoudens (tweederde van het Ziggo-netwerk) een urenlange internetstoring. De kabelmaatschappij wordt bestookt met een overdosis webverkeer die een essentiële server platlegt. Het is niet uitgesloten dat Ziggo-klanten deze week nog vaker tegen een leeg browserscherm aan zullen kijken. De grootste kabelmaatschappij van Nederland verwacht nog meer aanvallen, volgens een persbericht.
1 Wat is er aan de hand in het Ziggo-netwerk?
Even wat techniek. Onbekenden hebben de zogeheten DNS-server onder vuur die domeinnamen in computeradressen vertaalt. Je tikt in de adresbalk ‘ziggo.nl’ en de DNS-server stuurt je browser naar 213.46.237.24. Als deze functie uitvalt is het opzetten van nieuwe webverbindingen niet meer mogelijk.
2 Wie zit er – vermoedelijk – achter de aanval?
Ziggo’s DNS-server is nu tot twee keer toe geblokkeerd door een spervuur van webverkeer, afkomstig van een netwerk van gehackte computers (‘botnet’). Deze botnets worden gebouwd door cybercriminelen om spam te versturen, bedrijven en websites te chanteren of politieke statements te maken. Aanvallen op semi-publieke doelen als Ziggo worden vaak gebruikt om de slagkracht van een botnet aan te tonen – botnets worden ook verhuurd.
Ziggo probeert samen met het Nationaal Cyber Security Centrum de daders te achterhalen. De aanval is al wel opgeëist door de anonieme makers van drie YouTube-video’s die gisteren online kwamen. Onder de vlag van de activistische hackersgroep Anonymous eisen de onbekenden „betere IT-beveiliging tegen ddos-aanvallen” (ddos is de vakterm voor een overdosis webverkeer). Ziggo zou ook zijn prijzen met 25 procent moeten verlagen, ter compensatie voor de slechte beveiliging.
3 Heeft Ziggo zijn beveiliging niet goed op orde?
Zolang het controlecentrum achter het botnet niet uit de lucht genomen wordt kan de aanval opnieuw opgezet worden. De tweede aanval werd weliswaar afgeslagen maar niet zonder dat klanten er last van hadden. Een echte oplossing voor het probleem is nog niet gevonden, ook al zijn in allerijl specialisten ingevlogen, zowel extern als netwerkspecialisten van Liberty Global. Dat is sinds vorig jaar eigenaar van Ziggo.
Het is moeilijk webverkeer te pareren omdat het van veel verschillende adressen komt. Ziggo zou zijn DNS-server wel minder kwetsbaar kunnen maken door meerdere servers te gebruiken die niet allemaal op niet op één plek staan.
Of de beveiliging daadwerkelijk ondermaats is of de aanval zo geavanceerd, valt van buitenaf moeilijk te zeggen. Het effect blijft hetzelfde: het is voor een bedrijf dat internetverbinding levert aan 3,1 miljoen huishoudens een blamage om twee avonden lang ‘geen internet’ te moeten verkopen. Zeker gezien de omvang van de storing – de schade is veel groter dan bij bijvoorbeeld een kabelbreuk.
4 Wat kan ik er zelf aan doen?
Je kunt, ook als Ziggo-klant, gebruik maken van andere DNS-servers, zoals Google DNS of Open DNS. Daarvoor moet je wel in de instellingen van je router of Ziggo-modem durven wroeten.
Ziggo heeft in een persbericht laten weten dat het nieuwe modem-instellingen bij een deel van haar klanten zal installeren, die herhaling van de problemen moeten verkomen. Dat betekent dat bij veel gebruikers het modem opnieuw zal herstarten – met als gevolg tijdelijk ‘geen internet’.
/s3/nrchub/pages/NH/20150820/101-page-full-104dcf.jpg)